Một sự cố hài hước xảy ra hôm nay với Microsoft Defender for Endpoint (phiên bản Microsoft Defender dành cho doanh nghiệp) khi phần mềm bảo mật này gắn thẻ cảnh báo các bản cập nhật Office là phần mềm độc hại, có các hành vi của ransomeware (malware chuyên mã hóa đánh cắp dữ liệu) trên hệ thống.

Trên Twitter và Reddit, nhiều quản trị viên hệ thống đã than trời về sự cố này và cho biết Microsoft Defender for Endpoint liên tục hiển thị cảnh báo ransomware. Microsoft đã xác nhận về sự cố này và cho biết các kỹ sư đã khắc phục sau khi cập nhật cloud logic cho Microsoft Defender for Endpoint.

Microsoft nói một bản cập nhật vừa được triển khai bên trong các thành phần dịch vụ có mã nguồn bị lỗi khiến Microsoft Defender for Endpoint phát cảnh báo sai về ransomware, kích hoạt bởi tiến trình OfficeSvcMgr.exe trong khi thực tế không có mỗi nguy hiểm nào. Hãng đã phát hành bản cập nhật mã nguồn để sửa lỗi và loại trừ các cảnh báo sai lệch.

Dù rằng đã được khắc phục tức thời nhưng đây không phải là lần đầu tiên Microsoft Defender for Endpoint gây chuyện với Office. Hồi tháng 11 năm ngoái, Defender for Endpoint cũng đã ngăn người dùng mở văn bản Office và chặn thực thi một số tác vụ Office do nhận diện nhầm là malware. Một tháng sau đó thì Defender for Endpoint tiếp tục cảnh báo sai khi nhận dạng tiến trình Log4j thuộc Microsoft 365 Defender là malware.

Theo: Bleeping Computer